两个自认证签密方案的安全性分析

由于自认证签密能同时完成认证和加密两项功能,是实现网络信息安全、快捷传送的理想方式。设计高效、安全的自认证签密方案尤为重要。通过对王之仓等《基于离散对数问题的自认证签密方案》《计算机应用与软件》（第27卷第十期）和俞惠芳等《基于椭圆曲线的自认证签密方案》《微计算机信息》（第26卷第1-3期）的分析研究,发现：这两个签密方案都存在不同程度的安全危害。即：存在已知明文与密文对的伪造攻击,使得第三方均可借助窃取到的明文与密文对假冒发送方伪造任意消息的签名。进而对第一个方案提出改进,通过改变随机数的加入方法,有效克服了原方案的安全隐患,提高了原方案的安全性能。     

典型DDOS攻击的原理与防范

首先分析了拒绝服务攻击（DDOS）的原理,主要分析了SYN攻击等三种典型攻击,并对它们的攻击流程进行说明,同时列举了防范DDOS攻击的相应技术,包括防火墙技术和入侵检测技术,最后针对DDOS攻击并结合防范技术,提出了防火墙和入侵检测联动的主动防御系统,具有一定的应用价值。     

留守初中生努力控制与反应性攻击的发展特点及其关系——特质愤怒的中介作用

探讨留守初中生努力控制、反应性攻击与特质愤怒的发展特点及其关系,并考察特质愤怒在努力控制和反应性攻击之间的中介作用。本研究以留守初中生为研究对象,采用《青少年早期气质问卷》《反应性—主动性攻击问卷》《状态特质愤怒表达量表》分别测量留守初中生努力控制、反应性攻击和特质愤怒水平,并对其结果进行相关分析和中介效应检验。结果表明：初三学生的特质愤怒水平高于初一、初二学生;与女生相比,男生会表现出更多的反应性攻击行为;努力控制能够负向预测反应性攻击和特质愤怒;特质愤怒能够正向预测反应性攻击;特质愤怒在努力控制与反应性攻击之间起完全中介作用。     

DDoS攻击之忧

正基于移动智能应用的盛行,今后针对云数据中心的DDoS攻击频率将大幅增长。DDoS攻击在互联网已不是新鲜事,2013年全球的DDoS攻击依然此起彼伏,似乎难以统计。但DDoS攻击确实呈现加剧形势,据IDC一项新研究发现,分布式拒绝服务(DDoS)攻击和DoS攻击防御解决方案市场在2012年到2017年间预计将增长18.2%,相关开支将达到8.7亿美元。     

中国网络安全防护:四个自问

正"网络攻击中大玩家的出现,针对具有重要战略价值的防护目标,将逐渐区别于业余类的对抗,形成网络安全对抗的两个分支。这两类分支的区别越来越大,对抗传统黑客的方式,不适应于对抗大玩家。网络安全对抗进入全新的一页,需要研究新的思路,建设新的能力。"     

未来之路:重构网络安全能力

正过去对狭义事件的发现和处置,导致我们即使是发现了"震网"的程序,也没有警觉其实它的真正目标是工业控制系统,直到它完成任务,我们才如梦初醒。过去对狭义事件的发现和处置,还使我们疲于处置成千上万看似不相关的事件,却无法发现,实际上它们是有关系的、他们可能是来自同一个攻击者、可能是一个威胁中的一部分。     

NTP反射放大攻击频繁需及时防御 CERNET网内检测DDoS攻击达2000多次

正11月教育网整体运行平稳,未发现严重的安全事件。由于本次事件统计的时间间隔较短,所以整体的投诉数量较以往减少很多。11月我们针对教育网内存在NTP放大攻击缺陷的主机进行了通知清理工作。根据东南大学NJCERT的检测,在2014年11月2日零时至3日24时的48小时内CERNET的38个主节点中的26个检测到网内主机对网外地址的NTP反射放大式DDo S攻击次数超过2200次,攻击总流量超16TB。这其中,发送攻击流量超过500M的网内主机共145台,单台主机最大攻击强度超过475Mb/s,接收攻击流量超过500M的网外服务器数量超过1400台,单台主机     

无线传感器网络安全性及节点可靠性分析

分析了对无线传感器网络造成安全威胁的攻击类型,提出采用数字签名、提高路由安全以及改进LEACH的方法,以提高无线传感器网络节点可靠性。     

基于ISAPI的Web安全防护设计与应用

随着Web应用的普及,其安全面临着前所未有的挑战。针对Windows平台中广泛使用的IIS服务器,利用ISAPI在Web应用层设计并实现安全防护系统,可对常见的Web攻击,如SQL注入、XSS攻击、Cookies攻击进行防御。实验表明,该安全防护系统可以在一定程度上保护网站的应用层安全,有效提高网站安全性。     

基于到达时间差的无线传感器网络中Sybil攻击检测方案

As wireless sensor networks （WSN） are deployed in fire monitoring, object tracking applications, security emerges as a central requirement. A case that Sybil node illegitimately reports messages to the master node with multiple non-existent identities （ID） will cause harmful effects on decision-making or resource allocation in these applications. In this paper, we present an efficient and lightweight solution for Sybil attack detection based on the time difference of arrival （TDOA） between the source node and beacon nodes. This solution can detect the existence of Sybil attacks, and locate the Sybil nodes. We demonstrate efficiency of the solution through experiments. The experiments show that this solution can detect all Sybil attack cases without missing.